Le responsable de la sécurité du SI est aussi un gestionnaire de risque

Par 05 juillet 2011
Mots-clés : Smart city, Europe
Gestion de risques en entreprise

L'adoption des solutions de virtualisation et des terminaux mobiles en interne rend plus complexe la gestion du risque en entreprise. Un challenge pour les RSSI devenus responsables de la performance de ces outils.

"Les Responsables de la Sécurité des Systèmes d'Information sont passés du statut de technicien, de manageur à celui de gestionnaire de risques où ils doivent être des responsables de la performance", expliquait à L'Atelier Hugues Craipeau, responsable de la sécurité de l’information de Multimedia Business Services -une filiale d’Orange. Cela, à l'occasion d'une conférence organisée ce matin pour dévoiler les résultats d'une étude du cabinet IDC, commandée par le Cercle européen de la sécurité et des systèmes d'information. A en croire l'étude, la conformité et la sécurité sont des préoccupations permanentes dans les entreprises. Mais un ralentissement dans les intentions d’investissements commence à se faire ressentir. Pourtant, le nombre de terminaux mobiles se multiplie et les solutions de virtualisation, de cloud s’intègrent progressivement. Un constat qui pousse les professionnels à s’interroger sur les nouveaux challenges auxquels sont confrontés les Responsables de la sécurité des systèmes d’information (RSSI).

Une complexité de gestion

"Il n’existe pas aujourd’hui, de fournisseur global de solutions pour sécuriser toutes les technologies. Pour la première fois, le besoin existe avant la solution", notait ainsi Eric Domage, consultant pour IDC. Parmi les nouveaux enjeux, Hugues Craipeau estime que le cloud s’inscrit dans une tendance à l’externalisation qui est désormais perçu comme un service "disponible et performant tout de suite". Les RSSI sont ainsi tiraillés d’un côté par les dangers qu’ils y voient en termes de sécurité des données, et d’un autre par les sollicitations des Directeurs Généraux qui le considèrent comme un bon moyen pour innover et faire des bénéfices. Selon Hugues Craipeau, "la réussite de la gestion de ces solutions passera aussi par la capacité qu’ont les RSSI à déléguer des tâches en interne, ainsi qu’auprès de leurs collaborateurs externes". 

Consolider les compétences

Et de soulever l’importance des formations de gestion des solutions en cloud en interne. Un constat confirmé à L’Atelier par Walid Arfaoui, ingénieur d’affaires pour le groupe I-Tracing. "Auparavant, les RSSI étaient des gestionnaires de sécurité des terminaux externes. Aujourd’hui, ils se rendent compte que les fuites viennent aussi en interne". Pour finir, ajoute Hugues Craipeau, "il ne faut pas avoir peur du cloud, il ne fera pas disparaître le métier de RSSI. Il le fera juste évoluer vers celui de responsable de la performance par excellence". L'enquête a été menée auprès de 963 professionnels du secteur IT, dont 166 en France.

 

 

Mentions légales © L’Atelier BNP Paribas